Unknown Ransomware es un nuevo miembro de la familia Phobos

ransomware

Recientemente nos encontramos con una variante de ransomware perteneciente a la familia Phobos, denominada Unknown. Este software malicioso encripta archivos y cambia sus nombres de archivo, agregando la identificación de la víctima, una dirección de correo electrónico y la extensión ".unknown". Por ejemplo, "1.jpg" sería renombrado como "1.jpg.id . .unknown".

La nota de rescate en el archivo de texto de Unknown dirige a las víctimas a ponerse en contacto con masterfix@tuta.io o @Stop_24 en Telegram para obtener más instrucciones. También establece que el costo del descifrado depende de la rapidez con que las víctimas se comuniquen con los actores de la amenaza y advierte contra el intento de descifrar archivos con software de terceros, ya que esto puede provocar la pérdida permanente de datos. A las víctimas se les ofrece la oportunidad de enviar hasta cinco archivos para descifrarlos de forma gratuita.

El ransomware desconocido es particularmente peligroso porque modifica los nombres de los archivos y cifra los datos sin ninguna advertencia o notificación previa a las víctimas. Por lo tanto, es importante que los usuarios permanezcan atentos cuando navegan en línea y se aseguren de contar con las medidas de seguridad adecuadas para protegerse de este tipo de ataques.

La nota completa del ransomware desconocido

El ransomware Unknown deposita sus demandas de rescate dentro de dos archivos llamados "info.hta" e "info.txt". El texto completo de la nota dice lo siguiente:

¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico masterfix@tuta.io
Escribe este ID en el título de tu mensaje -
Si no recibe una respuesta dentro de las 24 horas, contáctenos a través de la cuenta de Telegram.org: @Stop_24
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

¿Cuál es la mejor manera de proteger sus valiosos archivos contra ransomware similar al ransomware Unknown?

La mejor manera de proteger sus archivos valiosos contra ransomware similar al ransomware Unknown es asegurarse de tener las medidas de seguridad adecuadas. Esto incluye actualizar regularmente su sistema operativo y software, usar un programa antivirus confiable y evitar sitios web o enlaces sospechosos. Además, es importante hacer una copia de seguridad de todos sus datos en un disco duro externo o en un servicio de almacenamiento en la nube para que, si se convierte en víctima de ransomware, pueda restaurar sus archivos desde la copia de seguridad.

Finalmente, también es importante estar al tanto de los correos electrónicos de phishing y otras actividades maliciosas en línea, ya que los ciberdelincuentes pueden utilizarlos para obtener acceso a su sistema e implementar ransomware.

¿Cómo puede ransomware como Unknown ransomware encontrar su camino en su computadora?

El ransomware como el Unknown ransomware puede llegar a su computadora a través de una variedad de métodos. Uno de los más comunes es a través de correos electrónicos o enlaces maliciosos, que pueden disfrazarse de mensajes legítimos de empresas o particulares. Estos correos electrónicos a menudo contienen archivos adjuntos o enlaces que, al hacer clic, descargarán e instalarán el ransomware en su computadora.

Además, los ciberdelincuentes también pueden usar kits de explotación para aprovechar las vulnerabilidades en software y sistemas operativos obsoletos para obtener acceso a su sistema e implementar ransomware. Finalmente, visitar sitios web maliciosos o descargar software pirateado también puede provocar una infección con ransomware como el ransomware Unknown.

January 27, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.